CVE-2024-45158

An issue was discovered in Mbed TLS 3.6 before 3.6.1. A stack buffer overflow in mbedtls_ecdsa_der_to_raw() and mbedtls_ecdsa_raw_to_der() can occur when the bits parameter is larger than the largest supported curve. In some configurations with PSA disabled, all values of bits are affected. (This never happens in internal library calls, but can affect applications that call these functions directly.)
Configurations

No configuration.

History

06 Sep 2024, 19:35

Type Values Removed Values Added
CWE CWE-121
CVSS v2 : unknown
v3 : unknown
v2 : unknown
v3 : 9.8

06 Sep 2024, 12:08

Type Values Removed Values Added
Summary
  • (es) Se descubrió un problema en Mbed TLS 3.6 anterior a 3.6.1. Puede producirse un desbordamiento del búfer de pila en mbedtls_ecdsa_der_to_raw() y mbedtls_ecdsa_raw_to_der() cuando el parámetro bits es mayor que la curva admitida más grande. En algunas configuraciones con PSA deshabilitado, todos los valores de bits se ven afectados. (Esto nunca sucede en llamadas de librería internas, pero puede afectar a las aplicaciones que llaman a estas funciones directamente).

05 Sep 2024, 19:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-09-05 19:15

Updated : 2024-09-06 19:35


NVD link : CVE-2024-45158

Mitre link : CVE-2024-45158

CVE.ORG link : CVE-2024-45158


JSON object : View

Products Affected

No product.

CWE
CWE-121

Stack-based Buffer Overflow